Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Segurança cibernética como parte da governança corporativa

2 minuto de leitura
Ultima atualização 28 de Março de 2022
Segurança cibernética como parte da governança corporativa

Segurança cibernética é uma prioridade para os latino-americanos, afirma estudo da Mastercard em conjunto com a Kantar Consulting. Além disso, o estudo informou que 87% dos consumidores na região estão informados sobre ataques e 75% já foram alvos de algum tipo de ataque. Já outros 20% afirmaram que suas informações foram vazadas por meio de um vazamento de dados. 

Isso é reflexo de um mundo cada vez mais dependente da tecnologia, que, apesar dos benefícios conhecidos, também carrega uma série de riscos à segurança cibernética que não podem ser ignorados. 

A invasão da Ucrânia pela Rússia, por exemplo, é fator de preocupação para profissionais de segurança cibernética, principalmente em relação a possíveis ataques que possam causar interrupções na cadeia de suprimentos e até mesmo a possibilidade de problemas para a continuidade dos negócios. 

Recentemente, a ESET Research publicou relatório sobre um malware detectado na Ucrânia que já infectou centenas de máquinas. O HermeticWiper, apesar de ainda restrito à região do conflito, pode ser facilmente distribuído para outras partes do planeta, deixando claro que, assim como na Teoria do Caos, um problema do outro lado do mundo pode impactar diretamente no dia a dia das empresas latino-americanas. 

Sua empresa precisa estar protegida

Novas tecnologias, como o 5G a e computação em nuvem tornam usuários e empresas ultraconectados, o que leva, também, ao crescimento do número de dispositivos em uso, um terreno fértil para cibercriminosos. Portanto, prevenir ataques precisa estar no foco da política de segurança da empresa. 

E o primeiro passo é garantir o apoio das lideranças. Segurança cibernética é parte importante da governança corporativa e, ao contar com o apoio adequado é possível tornar a política de segurança de dados parte fundamental dos negócios, afinal, incluir software e hardware de segurança, treinamento e serviços externos de segurança são custos que precisam ser analisados e aprovados antes de entrarem no orçamento. 

Criar uma cadeia de comando integrada, com participantes da área de TI e lideranças de outros setores, permite que cada um entenda seu real papel para garantir a segurança cibernética e para criar um mapa sobre a infraestrutura de segurança da empresa e determinar áreas de risco para buscar uma abordagem que reduza possíveis problemas. 

Práticas para segurança cibernética

Adotar práticas de prevenção para reduzir o risco de ataques depende da criação de uma política de segurança robusta e que garanta a atualizações de software ou patches de segurança com maior regularidade e agilidade. 

Essa política precisa ser revisada regularmente, com logs e alertas monitorados constantemente. Firewalls, sistemas de prevenção de intrusão, auditorias e testes de penetração são parte fundamental da estratégia de segurança, assim como adotar uma abordagem de privilégio mínimo e gerenciar identidades e acessos com eficiência. 

Entretanto, isso pode ser insuficiente se os usuários não forem instruídos e incentivados a adotar a política de segurança cibernética adotada pela empresa, permitindo que entendam os riscos para que alertem a equipe de TI no caso de alguma atividade suspeita, como e-mails maliciosos. 

Detecção e resposta proativa a ameaças avançadas

A adoção de práticas proativas de segurança cibernética talvez seja a melhor estratégia para detectar ameaças, como uma Ameaça Persistente Avançada (APT). E essa proatividade exige que a equipe de TI atue como se um hacker já tivesse invadido os sistemas, mesmo que tudo se mantenha dentro da normalidade. 

Mesmo que outras soluções de segurança já tenham sido implementadas, como soluções EDR, antivírus e firewalls de última geração, UEBA/UBA, uma mentalidade proativa  é essencial para a detecção e rápida resposta a incidentes. 

Mas nada disso trará resultados se a segurança cibernética ficar restrita aos sistemas da empresa. A pesquisa da Mastercard e Kantar Consulting deixa claro que é necessário investir em uma barreira de segurança que proteja toda a cadeia de suprimentos, inclusive os consumidores para que a estratégia de segurança seja realmente eficiente. 

A plataforma DatAdvantage protege os dados da sua empresa onde quer que eles estejam, permitindo que sua empresa visualize e mitigue os riscos de violação de dados. Solicite uma demonstração e saiba como a Varonis pode tornar seus dados mais seguros. 

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-trás-do-rebranding-da-varonis
Por trás do rebranding da Varonis
Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
dspm-x-cspm:-unindo-dados-e-segurança-na-nuvem-com-a-varonis
DSPM x CSPM: unindo dados e segurança na nuvem com a Varonis
Soluções DSPM e CSPM são fundamentais para que as organizações garantam que sua infraestrutura na nuvem e dados estejam seguros 
certificação-do-modelo-de-maturação-da-segurança-cibernética-2.0-(cmmc-2.0)
Certificação do modelo de maturação da segurança cibernética 2.0 (CMMC 2.0)
O DoD está implementando o programa de Certificação do Modelo de Maturidade de Segurança Cibernética 2.0